Пазарът на незаменими токени (NFT) на OpenSea претърпя хакерска атака на сървъра на основния си канал в Discord, като хакери публикуваха фалшиви реклами за партньорство с YouTube, придружени от връзка към Фишинг.
Официалният акаунт в Twitter за поддръжка на OpenSea публикува, че сървърът на Discord на пазара е бил нарушен рано сутринта в петък (06) и предупреди потребителите да не кликват върху връзката.
Не щракайте върху връзките в нашия Discord.
Продължаваме да разследваме тази ситуация и ще споделяме информация, каквато имаме. https://t.co/jgtHcXifer
— Поддръжка на OpenSea (@opensea_support) Май 6, 2022
В съобщението на хакера, което подведе потребителите на OpenSea, се твърди, че пазарът на NFT си е „партнирал с YouTube, за да донесе общността си в NFT Space“ безплатно.
И дори след като публикува фалшивите новини, хакерът успя да остане на сървъра за значителен период от време, преди екипът на OpenSea да може да си върне контрола върху акаунта. В опит да създаде „страха от пропускане“ на жертвите, хакерът успя да възпроизведе последващото действие на първоначалната фалшива реклама, като превръзне и заяви, че 70% от предлагането вече са изчерпани.
Освен това злонамереният актьор дори се опита да примами потребителите на OpenSea, твърдейки, че YouTube ще предостави „безумни помощни програми“ на тези, които претендират за NFT, твърдейки, че това е еднократна оферта и че няма да има повече кръгове за участие, което е типично на измамници.
Към момента на писане данните във веригата показват, че 13 портфейла са били компрометирани, като най-ценният откраднат NFT е пропуск на основателите на стойност около 3,33 ETH или 8.982,58 XNUMX долара.
Първоначалните доклади за хакерската атака също предполагат, че нападателят е използвал уеб кукички за достъп до контролите на сървъра; сървърен плъгин, който позволява на друг софтуер да получава информация в реално време. Webhooks все по-често се използва като двигател за атаки от хакери, тъй като предоставят възможност за изпращане на съобщения от официални сървърни акаунти.
